Blog

メールが届かない原因と解決法|SMTP / SPF / DKIM / DMARC

Category

カテゴリー別

Recent
Blog

Pick Up
Blog

SMTP、SPF、DKIM、DMARCの重要性を解説

なぜメールが届かないのか?

ビジネスメールが届かない、スパムフォルダに入ってしまう…そんな悩みを抱えていませんか?

現代のメール配信では、「メール認証技術の設定」が必須となっています。SMTP / SPF / DKIM / DMARCという4つの技術を正しく設定することで、メール到達率を大幅に改善できます。

メール認証技術とは?基本概念

メール認証が必要な理由

  • フィッシング詐欺メールの増加
  • スパムメールによる配信障害
  • なりすましメールによるブランド毀損
  • メール到達率の低下

4つの主要認証技術

技術名主な役割認証対象
SMTPメール送信の基盤プロトコル送信プロセス
SPF送信元IPアドレスの認証Envelope-From
DKIM電子署名によるメール認証Header-From
DMARC認証ポリシーの統合管理SPF+DKIM

SMTP:メール送信の基盤プロトコル

SMTPとは?

SMTP(Simple Mail Transfer Protocol)は、メールを送信するための最も基本的なプロトコルです。

SMTPの課題

  • 認証機能が弱い
  • なりすましが容易
  • 送信者の身元保証なし

SPF設定方法:送信元IPアドレス認証

SPF(Sender Policy Framework)とは?

SPFは、「送信元IPアドレスの正当性」を検証するメール認証技術です。

SPFレコードの作成

DNS設定でTXTレコードを追加します:

v=spf1 ip4:192.0.2.1 include:spf.google.com ~all

SPF設定例

一般的なWebサイト:

v=spf1 ip4:xxx.xxx.xxx.xxx ~all

Google Workspace使用時:

v=spf1 include:_spf.google.com ~all

複数サービス使用時:

v=spf1 ip4:xxx.xxx.xxx.xxx include:spf.google.com include:servers.mcsv.net ~all

SPF設定のメリット・デメリット

  • メリット:なりすましメールの初期ブロック・送信ドメインの信頼性向上・設定が比較的簡単
  • デメリット:メール転送時に認証失敗の可能性・Header-Fromのなりすまし対策にならない

DKIM設定方法:電子署名でメール保護

DKIM(DomainKeys Identified Mail)とは?

DKIMは、「電子署名」を使用してメールの真正性と完全性を保証する認証技術です。

1. 鍵ペアの生成

# RSA 2048bit鍵の生成例
openssl genrsa -out private.key 2048
openssl rsa -in private.key -pubout -out public.key

2. DNSにDKIMレコード追加

selector1._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQ..."

3. メールサーバーでDKIM署名設定

送信時に秘密鍵で署名を付与するよう設定します。

DKIM設定のメリット・デメリット

  • メリット:Header-Fromのなりすまし対策・メール改ざん検出・メール転送への耐性
  • デメリット:設定の複雑さ・鍵管理の必要性

    DMARC設定方法:認証ポリシーの統合管理

    DMARC(Domain-based Message Authentication, Reporting & Conformance)とは?

    DMARCは、「SPFとDKIMの認証結果」を統合し、認証失敗メールの処理方法を指示する技術です。

    1. 基本的なDMARCレコード

    _dmarc.example.com TXT "v=DMARC1; p=none; rua=mailto:dmarc@example.com"

    2. 段階的なポリシー強化

    Phase 1(監視モード):

    v=DMARC1; p=none; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com

    Phase 2(隔離モード):

    v=DMARC1; p=quarantine; pct=10; rua=mailto:dmarc@example.com

    Phase 3(拒否モード):

    v=DMARC1; p=reject; rua=mailto:dmarc@example.com

    DMARC設定のメリット・デメリット

    • メリット:強力ななりすまし対策・ドメイン評判保護・詳細な認証レポート
    • デメリット:段階的導入が必要・レポート分析の専門知識

    専門サポートの重要性

    メール認証技術は専門性が高く、間違った設定は「正規メールの配信停止」を招く可能性があります。不安な場合は、専門知識を持つ「ホームページ制作会社」に相談することをお勧めします。

    メールの設定もお任せください

    ウェビデザインでは、お客様のホームページと連携するメールシステムにおいて、これらのSMTP、SPF、DKIM、DMARCといった高度なメールセキュリティ設定を適切に構築・管理することを推奨しています。

    大切な電子メールセキュリティ対策、まずはお気軽にお問い合わせください!

    Related Articles

    関連記事:

    IMAPとPOP3の違いを解説
    セキュリティ関連
    メール設定の疑問を解決!IMAPとPOP3の違いと最適な選び方
    お問い合わせフォームのスパム対策を解説
    セキュリティ関連
    お問い合わせフォームのスパム対策|迷惑メールを減らす!
    WordPressのパーミッションに関するガイド。セキュリティ強化のための重要なポイント。
    セキュリティ関連
    WordPressセキュリティ対策|パーミッション設定で守る!
    あなたのWordPressサイト大丈夫?放置による問題とセキュリティを解説
    セキュリティ関連
    あなたのWordPress大丈夫?放置による問題とセキュリティ!
    トップページはこちら